CVE-2008-2167,CNNVD-200805-122|ZyWALL 100 HTTP Referer头文件跨站脚本漏洞 - VULHUB开源网络安全威胁库

ZyWALL 100 HTTP Referer头文件跨站脚本漏洞 CVE-2008-2167 CNNVD-200805-122

4.3 AV AC AU C I A

发布： 2008-05-13

修订： 2018-10-11

CWE-79

Zywall是一款由Zyxel开发和维护的硬件防火墙。 ZyWALL基于Web的管理接口使用referer头生成404 Error页面。如果远程攻击者用特制的referer头请求了不存在的网页的话，应用程序就无法正确地过滤referer头中的数据，导致跨站脚本攻击，在客户端浏览器中执行脚本代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞